Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur whatsapp

GDPR. Plus qu’une conformité, une opportunité.

Nous avons réuni un groupe d’experts et de partenaires ayant de l’expérience et du savoir-faire dans le domaine de la protection de la vie privée et des données afin de simplifier ce processus complexe en soutenant votre organisation à travers la ligne procédurale avec un ensemble clé en main, résumé ici en quatre phases de conception.

Ces dernières années, l’Union européenne a entamé le plus grand processus de modernisation du cadre réglementaire dans les domaines de la protection de la vie privée et des données.

Avec le Règlement général sur la protection des données (RGP),en vigueur depuis 2016 et en application directe depuis mai 2018, la protection des personnes physiques en ce qui concerne le traitement des données personnelles et la libre circulation de ces données a été réglementée.

De nouveaux règlements sur la protection de la vie privée électronique sont également à l’étude, qui mettent à jour la législation existante en fonction des nouveaux défis découlant des développements numériques constants et d’une croissance exponentielle des nouvelles technologies dans le commerce. Marché unique numérique.

Le nouveau règlement est d’une certaine complexité, représentant un défi pour toutes les entreprises et organisations, publiques et privées, qui devront mettre en œuvre des outils de contrôle et des procédures spécifiques pour la gestion et la protection des clients et employés.

Mais la conformité d’une organisation au GDPR (Règlement général sur la protection des données) peut être bien plus que l’application des nouvelles règles sur la protection de la vie privée et des données.

Avec la bonne mentalité et un processus sur mesure, il est possible d’aller vers une vision consolidée de la gestion des risques et de la qualité des processus internes; une vision que nous défendons pour toutes les organisations.

Pour vous soutenir dans ce desiderato, nous avons réuni un ensemble d’experts et de partenaires ayant de l’expérience et du savoir-faire dans le domaine de la protection de la vie privée et des données afin de simplifier ce processus complexe en soutenant votre organisation à travers la ligne procédurale clé en main, résumé ici en quatre phases de conception.

Diagnostic et analyse des écarts

L’audit pour l’analyse d’impact et les lacunes devrait être basé sur deux vecteurs d’orientation essentielle. Dans une première ligne de travail à développer, il y a une phase d’enquête, d’analyse et d’évaluation, à laquelle une deuxième phase de mise en œuvre et de renforcement de la mise en œuvre devrait être suivie.

Dans la première phase d’analyse, il est essentiel de connaître l’organisation, ses flux d’informations et les outils existants, afin d’identifier les dépôts d’informations couverts et les contrôles de sécurité qui leur sont appliqués.

Après la collecte et l’analyse, il y aura identification de toute lacune dans la conformité aux exigences de confidentialité en 4 étapes distinctes :

  • Contexte organisationnel – à ce stade, le contexte externe et interne de l’organisation est analysé en relation avec la protection des données personnelles.
  • Cartographie de l’information – à ce stade tous les processus opérationnels de l’organisation, ainsi que leurs applications informatiques et les dépôts de données de soutien à l’entreprise, afin d’identifier les domaines de collecte, de traitement et de sauvegarde des données personnelles.
  • Évaluation des répercussions sur la vie privée – à ce stade, les processus opérationnels et leurs systèmes de soutien sont analysés afin de valider la conformité aux principes de protection de la vie privée.
  • Analyse des écarts et avertissements – à ce stade, les zones d’exposition de l’organisation sont les plus à risque de non-conformité, avec des mesures d’atténuation des risques proposées.

Plan d’assainissement

Le rapport d’analyse des écarts devrait inclure le calendrier détaillé de la phase de mise en œuvre, en fonction des constatations et des lacunes identifiées, à savoir :

  • Mesures et recommandations, chronométrées et planifiées, pour l’élimination et l’atténuation des risques, classées par sa critique et son urgence, alignées sur la politique de sécurité de l’information de l’organisation, mais aussi sur ses modèles d’affaires, sa culture l’organisation et la disponibilité budgétaire.
  • Recommandation des politiques de gouvernance pour l’organisation, dès le départ Codes de conduite, plans de formation, structure de surveillance et soutien à l’agent de protection des données, y compris le profil de la fonction, la définition des outils de soutien et de la formation.
  • Suggestion de mise en œuvre des processus contractuels et documentaires nécessaires, selon les mesures recommandées pour l’élimination et l’atténuation des risques, et les exigences juridiques et réglementaires identifiées dans le processus de vérification.

Projet de mise en œuvre

Le soutien et le suivi dans la mise en œuvre des actions visant à se conformer au GDPR comprennent :

  • Définition et rédaction des politiques internes en matière de protection de la vie privée.
  • Formalisation des questions de gouvernance (manuels de politique et de procédure, codes d’action, lois, etc.).
  • Définition des mécanismes de consentement.
  • Examen des contrats avec des sous-traitants.
  • Systèmes et contrôles de surveillance.
  • Définition des responsabilités et des fonctions d’OsD.

Continue

Le suivi et le suivi du respect du GDPR sont essentiels pour assurer un mécanisme continu de gestion et d’amélioration des processus :

  • Exercice de la fonction DPO externe.
  • Vérifications régulières sur le respect des dispositions du GDPR (vérification de la conformité).
  • Évaluer l’impact des nouveaux types de traitement des données.
  • Testez et identifiez régulièrement les vulnérabilités d’intrusion et d’accès aux données, qui vous permettent de mesurer les mécanismes de prévention.

Connaître notre proposition de valeur dans le domaine du risque et de la conformité

Retour haut de page